Hakkerit lataavat vakoiluohjelmia täysin korjattuihin iPhone-puhelimiin, mikä osoittaa, että kukaan ei ole turvassa
4 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Laajalle levinnyt uskomus on, että iPhonet eivät ole pelkästään suojassa hakkereilta kuin Android-puhelimet, vaan että ne ovat täysin turvallisia ja hakkeroitumattomia.
Joka vuosi Pwn2Ownilla tämä ajatus osoittautuu vääräksi, mutta nämä hakkerit ovat yleensä laboratoriossa eivätkä luonnossa.
Poliittisesti motivoituneiden valtion tukemien hakkerien määrä on kuitenkin lisääntynyt, ja nämä hakkerit osoittavat yhä useammin, että mikään älypuhelin ei ole immuuni haittaohjelmilta ja että älypuhelinten käyttäjille tarvitaan jonkin verran vainoharhaisuutta kaikilla alustoilla.
Kehittyvässä tarinassa israelilaisten hakkerien NSO Groupin kehittämä Pegasus-vakoiluohjelma hakkeroi suuren joukon toimittajia ja aktivisteja iPhonensa.
Pegasus toimitetaan nollanapsautushyökkäyksenä hiljaisella iMessage-viestillä, ja kun se on paikallaan, se voi kerätä sähköposteja, puhelutietoja, sosiaalisen median viestejä, käyttäjien salasanoja, yhteystietoja, kuvia, videoita, äänitallenteita ja selaushistoriaa. Se voi jopa aktivoida kameroita tai mikrofoneja ja kuunnella puheluita ja ääniviestejä. Se voi myös kerätä sijaintilokeja siitä, missä käyttäjä on ollut, ja myös määrittää, missä käyttäjä on nyt, sekä tietoja, jotka osoittavat, onko henkilö paikallaan tai, jos hän liikkuu, mihin suuntaan.
NSO Group on saattanut kohdistaa kohteen 50,000 XNUMX ihmiseen yhtiöstä vapautetun listan mukaan. Hakkerointi on tehokas jopa uusimpia iPhoneja vastaan, ja hakkerit ovat ilmeisesti kyenneet ohittamaan Applen uusimmat tietoturvapäivitykset useiden vuosien aikana, mikä haastaa yrityksen maineen turvallisuuden ja yksityisyyden suhteen.
Amnestyn Security Lab:n 67 älypuhelimen tutkimuksessa havaittiin, että 23/34 iPhonea oli onnistuneesti saanut tartunnan, kun taas vain 3/15 Android-laitteesta oli saastunut (tosin todisteet ehkä parempi piilottaa näissä laitteissa).
Ivan Krsti, Applen tietoturvatekniikan ja -arkkitehtuurin johtaja, puolusti yrityksensä tietoturvapyrkimyksiä.
"Apple tuomitsee yksiselitteisesti kyberhyökkäykset toimittajia, ihmisoikeusaktivisteja ja muita ihmisiä vastaan, jotka pyrkivät tekemään maailmasta paremman paikan. Yli vuosikymmenen ajan Apple on johtanut alaa tietoturvainnovaatioissa, ja tämän seurauksena tietoturvatutkijat ovat yhtä mieltä siitä, että iPhone on markkinoiden turvallisin ja turvallisin kuluttajamobiililaite, hän sanoi lausunnossaan. "Kuvattujen kaltaiset hyökkäykset ovat erittäin kehittyneitä, maksavat miljoonia dollareita kehittääkseen, niillä on usein lyhyt säilyvyys ja niitä käytetään kohdistamaan tiettyihin henkilöihin. Vaikka tämä tarkoittaa, että ne eivät ole uhka valtaosalle käyttäjistämme, jatkamme väsymätöntä työtä kaikkien asiakkaidemme puolustamiseksi ja lisäämme jatkuvasti uusia suojauksia heidän laitteilleen ja tiedoilleen.
Raportit iPhonen hakkeroista ovat kuitenkin lisääntyneet viime vuosina, kun tietoturvatutkijat ovat löytäneet todisteita siitä, että hyökkääjät olivat löytäneet haavoittuvuuksia sellaisissa laajalti käytetyissä iPhone-sovelluksissa, kuten iMessage, Apple Music, Apple Photos, FaceTime ja Safari-selain, ja iMessagella oli rooli 13. 23 onnistuneesta iPhone-tunkeutumisesta.
"He eivät voi tehdä iMessagesta turvallista", sanoi Matthew Green, turvallisuus- ja kryptologian professori Johns Hopkinsin yliopistosta. "En sano, etteikö sitä voisi korjata, mutta se on aika huono."
"iPhonessasi ja miljardissa muussa valmiissa Apple-laitteessa käytetään automaattisesti kuuluisan turvatonta ohjelmistoa iMessagen esikatseluun riippumatta siitä, luotatko lähettäjään vai et", sanoi tietoturvatutkija Bill Marczak, Citizen Labin tutkija. Toronton yliopiston Munk School of Global Affairs & Public Policy -instituutti. "Jokainen Computer Security 101 -opiskelija voi huomata virheen tässä."
Apple sanoo rajoittavansa ankarasti koodia, jonka iMessage voi ajaa laitteessa ja että sillä on suojaus tällä tavalla saapuvia haittaohjelmia vastaan. Muut viestisovellukset pyytävät hyväksyntää ennen vieraiden viestien näyttämistä, mutta koska iMessage korvaa tekstiviestin, joka on avoin protokolla, tämä ei ole käytännöllistä. Apple ei kommentoinut viestien rajoittamista lähettäjiltä, jotka eivät ole henkilön osoitekirjassa.
Jotkut tietoturvatutkijat ovat sanoneet, että Applen hiekkalaatikko itse asiassa tekee iPhoneista vaarallisempia, koska kolmannen osapuolen haittaohjelmien tarkistussovellusten on mahdotonta tarkistaa iPhonet kokonaan. Se on kuitenkin selvästi totta, että todellisuus on osoittanut, että markkinointistaan huolimatta Apple on pääsääntöisesti ollut hyvä tarjoamaan väärää turvallisuuden tunnetta.
kautta Washington Post
